Korporacijsko upravljanje starim proširenjima sustava u sustavu macOS Big Sur

Saznajte kako administratori sustava mogu upravljati instalacijom starih proširenja sustava ili jezgre (kext datoteka) u sustavu smacOS Big Sur.

Ovaj je članak namijenjen administratorima sustava u tvrtkama i obrazovnim ustanovama.

O proširenjima sustava u sustavu macOS

Proširenja sustava u sustavu macOS Catalina 10.15 i novijim omogućuju softveru, kao što su mrežna proširenja i rješenja za sigurnost krajnjih točaka, proširivanje funkcija sustava macOS bez potrebe za pristupom na razini jezgre. Saznajte kako upravljati proširenjima sustava i instalirati ih u korisničkom prostoru umjesto u jezgri. 

Stara proširenja sustava, tzv. proširenja jezgre ili kext datoteke, izvršavaju se u načinu rada sustava s velikim ovlastima. Od sustava macOS High Sierra 10.13 proširenje jezgre mora odobriti administratorski račun ili profil za upravljanje mobilnim uređajima (MDM) da bi se moglo učitati.

macOS Big Sur 11.0 i noviji omogućuju upravljanje starim proširenjima sustava za Mac računala s Intelovim procesorom i Mac računala s čipovima Apple Silicon.

Kako upravljati starim proširenjima sustava

Proširenja jezgre koja koriste prethodno zastarjele i nepodržane KPI-jeve ne učitavaju se više po zadanom. Pomoću MDM-a možete izmijeniti zadana pravila tako da se onemogući povremeno prikazivanje dijaloških okvira te da se omogući učitavanje proširenja jezgre. Za Mac računala s čipovima Apple Silicon najprije morate promijeniti pravila o sigurnosti.

Da biste instalirali novo ili ažurirano proširenje jezgre u sustavu macOS Big Sur, učinite nešto od ovog:

  • Kažite korisniku da omogući proširenje slijedeći upute u postavkama sigurnosti i zašite privatnosti, a zatim ponovno pokrene Mac. Korisnicima koji nisu administratori možete dopustiti omogućivanje proširenja pomoću ključa AllowNonAdminUserApprovals u konfiguracijskim postavkama MDM-a za pravila o proširenjima jezgre.
  • Pošaljite naredbu RestartDevice MDM  i postavite RebuildKernelCachekey na True.

Nakon svake promjene skupa odobrenih proširenja jezgre, bilo nakon početnog odobrenja ili nakon ažuriranja verzije, potrebno je ponovno pokretanje.

Dodatni zahtjevi za Mac računala s čipovima Apple Silicon

Za Mac računala s čipovima Apple Silicon proširenja jezgre potrebno je kompilirati pomoću isječka arm64e.

Da biste proširenje jezgre mogli instalirati na Mac računalo s čipovima Apple Silicon, potrebno je promijeniti pravila o sigurnosti na neki od sljedećih načina: 

  • Ako imate uređaje registrirane u MDM pomoću automatske registracije uređaja, možete automatski autorizirati daljinsko upravljanje proširenjima jezgre i promijeniti pravila o sigurnosti.
  • Ako imate uređaje registrirane u MDM pomoću registracije uređaja, lokalni administrator može ručno promijeniti pravila o sigurnosti putem oporavka sustava macOS i autorizirati daljinsko upravljanje proširenjima jezgre i ažuriranjima softvera. Uz to, administrator MDM-a može lokalnom administratoru savjetovati da tu promjenu unese tako da postavi PromptUserToAllowBootstrapTokenForAuthentication u stavki MDMOptions ili tako da postavi isti ključ u profilu MDM-a.
  • Ako imate uređaje bez MDM-a ili uređaje registrirane u MDM pomoću registracije korisnika, lokalni administrator može ručno promijeniti pravila o sigurnosti putem oporavka sustava macOS i autorizirati korisničko upravljanje proširenjima jezgre i ažuriranjima softvera.

 

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: